FTP 服务安全配置与 vsftpd 使用指南
1. ProFTPD 基础配置指令
在配置 ProFTPD 时,有几个重要的基础指令需要了解:
-MaxClientsPerHost:该指令假设合法用户倾向于使用唯一的 IP 地址。如果预计情况并非如此,可以将该指令设置为一个相对较高的数字(例如 50),或者不设置该指令以取消限制。
-Umask 022:与用户 shell 中的 umask 命令类似,此指令指定文件权限中不能设置的位。使用该指令设置的 umask 适用于登录的 FTP 用户创建的任何文件或目录。如果没有可写的 FTP 目录,可能不需要设置此指令,但设置一个严格的 umask(如 022)也不会有坏处。
-User, Group:在服务器部分(基本服务器或<Virtual>块)中指定时,这些指令分别设置守护进程应运行的用户名和组名,但在执行特权功能(如在启动时绑定到 TCP 端口 21)时除外(此时 ProFTPD 必须以 root 身份运行,它将临时成为 root)。如果不声明User或Group指令,默认情况下 ProFTPD 将始终以 root 身份运行,这是很危险的。在大多数情况下,在<Global>块中声明它们,并在<Anonymous>配置块中额外声明是有意义的。
2. 匿名 FTP 配置
在定
)
